Нов доклад на Zimperium zLabs показва тревожен скок в мобилните финансови измами. Според анализа, през 2025 г. злонамерените транзакции, извършвани чрез Android малуер, са се увеличили с 67% на годишна база. Изследването обхваща 34 активни малуер фамилии, насочени към 1 243 финансови бранда в 90 държави.
Това не са единични атаки, а добре организирани и мащабируеми кампании, които непрекъснато се адаптират, за да заобикалят защитите на мобилните приложения. Съвременните банкови троянци вече могат да прихващат кодове за удостоверяване, да следят активни сесии и да имитират легитимно поведение на приложенията, което им позволява да извършват измами незабелязано.
Вицепрезидентът по продуктовата стратегия в Zimperium, Кришна Вишнубхотла, подчертава, че мобилният малуер е достигнал ново ниво на сложност. Според него инструментите, които преди са изисквали седмици работа от опитни нападатели, днес могат да бъдат създадени за дни, а AI ускорява процеса още повече. Това създава огромна пропаст между възможностите на атакуващите и способността на защитата да реагира.
Докладът показва, че традиционните мерки за сигурност вече не са достатъчни. САЩ са най-силно засегнатият пазар, като броят на активно атакуваните банкови приложения е нараснал от 109 през 2023 г. до 162 през 2025 г. Три малуер фамилии – TsarBot, CopyBara и Hook – доминират глобалната заплаха, като атакуват над 60% от анализираните банкови и финтех приложения. Почти половината от разгледаните малуери имат и функции за изнудване, включително криптиране на файлове на устройството.
Борис Ципот, старши инженер по сигурността в Black Duck, коментира, че днешните малуери не просто крадат пароли, те поемат контрол над устройството. Комбинацията от измама и изнудване дава на нападателите множество начини за печалба от едно компрометирано устройство. Според него организациите трябва да гледат отвъд защитата на самото приложение и да следят състоянието на устройството, злоупотребата с accessibility функции и поведението по време на активна сесия. Самото проверяване на логина вече не е достатъчно.
Докладът подчертава нуждата от по-силни MFA решения, актуална информация за мобилните заплахи и нов подход към сигурността, основан на предположението, че устройството може вече да е компрометирано. Пълният „2026 Banking Heist Report“ е достъпен на сайта на Zimperium.
